windows核心编程-进程的句柄和如何获得

最新推荐文章于 2022-03-06 16:33:00 发布

poppy飞翔

最新推荐文章于 2022-03-06 16:33:00 发布

阅读量1.3k

点赞数

分类专栏： windows核心编程

本文链接：https://blog.csdn.net/qq_22423659/article/details/53339382

版权

本文介绍了Windows系统中进程句柄与进程内核对象句柄的区别，强调进程句柄实为进程模块在地址空间的首地址。重点讨论了如何获取进程句柄，包括使用GetModuleFileName和GetModuleHandleName函数的方法。

摘要由CSDN通过智能技术生成

进程句柄不同于进程内核对象的句柄

进程内核对象句柄：代表整个进程的

进程句柄：exe或者dll装入某个进程的地址空间，有唯一的实例句柄，也可以叫做模块句柄

进程句柄的本质是进程模块在进程地址空间中的首地址！

一：GetModuleFileName

DWORD WINAPI GetModuleFileName(
  _In_opt_ HMODULE hModule, //进程句柄
  _Out_    LPTSTR  lpFilename, //文件名
  _In_     DWORD   nSize //pszPath指向的内存的大小
);

如何获得一个进程或者执行文件的模块名呢

通过GetModuleHandleName函数

二：获得进程句柄

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

poppy飞翔

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

《Windows核心编程》若干知识点实战应用分享

dvlinker的技术专栏

01-21

3万+

《Windows核心编程》若干知识点应用实践分享，希望大家能够仔细研读，在提升理论知识水平的同时，也能有效地提高分析解决问题的技能。

windows核心编程-进程权限总结

qq_22423659的博客

11-28

1143

1、首先，一个进程要进行特权操作，例如修改其他进程内存数据的话，必须要有比较大的特权，一般来说，只有管理员账号有这个权限，那么我们程序的第一件事情，就是确认当前启动这个进程的账号，是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok

参与评论您还未登录，请先登录后发表或查看评论

windows核心编程学习体会1：获取进程实例句柄

奋斗中的小蜗牛的专栏

08-05

686

进程包括两部分，一个是内核对象，一个是地址空间。系统通过内核对象对进程进行管理，地址空间包括所有可执行文件和DLL文件以及动态内存分配。进程地址空间的每一个可执行文件或者DLL文件都被赋予了一个实例句柄，主要通过两个函数获取该实例句柄值：GetModuleHandle()和GetModuleHandleEx()，也可以通过链接器提供的伪变量__ImageBase获取，它指向当前正在运行的的模块的基

Windows进程的内核对象句柄表

ai74583的博客

02-04

368

当一个进程被初始化时,系统要为它分配一个句柄表。该句柄表只用于内核对象 ,不用于用户对象或GDI对象。创建内核对象当进程初次被初始化时，它的句柄表是空的。然后，当进程中的线程调用创建内核对象的函数时，比如CreateFileMapping，内核就为该对象分配一个内存块，并对它初始化。这时，内核对进程的句柄表进行扫描，找出一个空项。由于表 3 - 1中的句柄表是空的，内核便找到索引1...

获取当前进程/线程的ID、句柄和内核地址

misterliwei的专栏

08-21

7377

获取当前进程 / 线程的 ID 、句柄和内核地址在用户态（ RING3 ）和内核态（ RING0 ）下，获取这些值的函数是不同的，而且这些函数的实现原理也是不同的，下面做个小结： 1. 用户态（ RING3 ）下 2. 内核态（ RING0 ）下做个总结，仅此而已。

获得进程句柄

weixin_34195364的博客

05-09

212

1 #include "windows.h" 2 #include "iostream" 3 4 void main(){ 5 HANDLE hprocessThis=GetCurrentProcess(); 6 7 DWORD dwPriority=GetPriorityClass(hprocessThis); 8 9 prin...

windows笔记-进程的句柄

weixin_30628801的博客

08-31

进程的实例句柄加载到进程地址空间的每个可执行文件或DLL文件均被赋予一个独一无二的实例句柄(基地址)。可执行文件的实例作为(w)WinMain的第一个参数hinstExe来传递(可执行文件的映像加载到的基地址是由链接程序决定的。)。对于加载资源的函数调用来说，通常都需要该句柄的值。例如，若要从可执行文件的映象来加载图标资源，需要调用下面这个函数： HICONLoadIcon...

2.1 Windows核心编程-进程UAC下以管理员权限运行

BX's Blog

07-27

3500

从NT6.0开始，微软为了提高安全防护增加了非常多的新机制，其中对普通用户层开发人员影响最大的就是”用户账户控制系统(User Account Control , UAC)”如果想让自己的程序默认以指定权限运行，可以通过修改VS工程的属性来达到目地：[属性]>[链接器]>[清单文件]>[UAC执行级别] 值说明 requireAdministrator 应用程序须以管理员权限运行否则

windows核心编程-句柄的获取与复制

qq_22423659的博客

11-25

878

#include #include int _tmain() { HANDLE hProcess = GetCurrentProcess(); //获取当前进程的句柄 _tprintf(L"hProcess=%d\n", hProcess); DWORD sessionid = 0; DWORD processid = 0; processid = GetProcessId((HAN

获取进程句柄的方法

清凝

02-22

3904

#include <TlHelp32.h> //1.通过进程ID获取进程句柄 HANDLE GetProcessHandle(int nID) { return OpenProcess(PROCESS_TERMINATE, FALSE, nID); } //2.通过进程名获取进程句柄 HANDLE GetProcessHandle(LPCWSTR lpName) { HAN...

进程模块句柄

weixin_30900589的博客

05-28

252

一、注意区别进程模块句柄和进程内核句柄二、每个可执行文件或者DLL文件被装入到某个进程地址空间后，都会有一个唯一的实例句柄，来表示装入后的可执行文件或者DLL，此时我们把这个可执行文件或者DLL叫做进程地址空间中的一个模块。进程模块句柄的本质就是当前模块的起始地址。三、如何获取进程模块句柄 a.HMODULEGetModuleHandle(LP...

linux读取进程的句柄,获取真正的进程/线程句柄

weixin_29621655的博客

04-28

881

首先在开始正文之前先介绍最简单的获取进程/线程句柄方法。那就是可以在创建进程/线程时获取句柄。创建进程/线程是获取句柄。//进程创建函数BOOL CreateProcess(PCTSTR pszApplicationName,PTSTR pszCommandLine,PSECURITY_ATTRIBUTES psaProcess,PSECURITY_ATTRIBUTES psaThread,BOO...

获取当前句柄的4种方法

热门推荐

易大飞

06-30

2万+

我们经常会获取当前进程的进程句柄，那么获取进程句柄的方法都有哪些呢？下面是总结的三种方法。注意：句柄其实就是应用程序的其实地址。方法1. 使用win32 API函数实现该功能。如下代码所示： #include #include int main() { HMODULEhCurrent_Module =GetModuleHandle(NULL);//这个句柄参

Windows进程中的句柄表

maomao171314的专栏

12-12

688

1 Windows进程中的句柄表句柄是一个对象引用，同一个对象在不同的环境下可能有不同的引用（句柄）值。句柄仅在一个进程范围内有效。 HANDLE_TABLE 结构的定义： typedef struct _HANDLE_TABLE { ULONG_PTR TableCode;//指向句柄表的存储结构 struct _EPROCESS *QuotaProcess;//句柄表的内存资源记录在此进程中 HANDLE UniqueProcessId;//创建进程的ID，用于回...

进程篇----获取进程句柄（提权、打开）OpenProcess

qq_42021840的博客

05-15

3992

对目标进程提权、然后打开，提权的目的是为了防止当前进程的权限无法打开目标进程，获取句柄。 BOOL __EnableDebugPrivilege = TRUE； //代表需要提权 BOOL __EnableDebugPrivilege = FALSE；//代表不需提权 BOOL EnableSeDebugPrivilege(const TCHAR* PriviledgeName, BOOL IsEnable) { BOOL IsOk = FALSE; int LastError =

进程的句柄,PID及线程

hs5570的博客

02-28

1万+

进程（process）进程是一个正在运行的程序进程里可以包括多个模块(DLL,OCX,等) 进程是表示资源分配的的基本概念，又是调度运行的基本单位，是系统中的并发执行的单位。一个任务就是一个进程（Process），比如打开一个浏览器就是启动一个浏览器进程，打开一个记事本就启动了一个记事本进程，打开两个记事本就启动了两个记事本进程。线程(Thread) 单个进程中执行中每个任务就是一...

内核-句柄表

weixin_45012273的博客

03-06

1056

私有句柄表属于一个程序独有的每个程序都有属于自己程序的句柄表里面存储了所有本程序打开的内核对象内核对象进程创建或打开内核对象的时候将获得句柄,通过句柄访问内核对象为什么需要句柄??? 句柄存在的目的是为了避免在应用层直接修改内核对象应用层要是可以修改如果修改成无效的地址在传送到0环操作系统就会崩溃所以操作系统并没有像用户层公开这个结构体而是创建了一个句柄表每个进程都有自己的这样的私有的表这个表存储在0环而你的进程里创建几个句柄表中就用几项而句柄则.